أستكشاف أخطاء الحزم وإصلاحها باستخدام تقنيات تلوين الحزم أو عدادات النظام الأساسي

خيارات التنزيل

  • PDF     (1.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.2 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (943.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٨ أبريل ٢٠٢٥
معرّف المستند:222938

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تعقب تدفق الشبكة باستخدام تقنيات تلوين الحزم.

    المتطلبات الأساسية

    المتطلبات

    • معرفة أساسية ب ACI
    • مجموعات النقطة الطرفية والعقد
    • معرفة Wireshark الأساسية

    المكونات المستخدمة

    لا يقيد هذا وثيقة إلى خاص جهاز وبرمجية صيغة.

    الأجهزة المستخدمة:

    • Cisco ACI يركض صيغة 5.3(2)
    • فسحة بين دعامتين غاية
    • المحولات من الجيل الثاني

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.


    معلومات أساسية

    كيفية إنشاء مرشحات في Wireshark.

    افتح الالتقاط. باستخدام إطار داخل حزمة المحول عن بعد المغلف، حدد سطر SpanID وانقر بزر الماوس الأيمن.

    حدد تطبيق كمرشح > تحديد كما تظهر الصورة:

    Select Apply as Filter

    المخطط

    Topology

    الخيار 1. إعداد ERSPAN باستخدام Flow-id

    إن غاية نادل يكون قادر على معالجة كل الحركة مرور، ال ERSPAN يتضمن رأس خيار أن يعين تدفق id. يمكن تكوين معرف التدفق هذا لتحديد حركة المرور الواردة إلى البنية، بينما يمكن إعداد معرف تدفق مختلف لحركة المرور الصادرة.

    الخطوة 1. إعداد وجهة ESPAN

    ستكون لمجموعة وجهة واحدة معرف التدفق الخاص ب 1

    تحت بناء > سياسات الوصول > سياسات > أستكشاف الأخطاء وإصلاحها > فسحة بين دعامتين > مجموعة غاية

    Create SPAN Destination Group Flow-ID of 1

    في مجموعة الوجهة الثانية، قم بتكوين flow-id الخاص ب 2:

    Create SPAN Destination Group Flow-ID of 2

    الخطوة 2أ. خلقت فسحة بين دعامتين مصدر الحركة مرور يربط مباشرة إلى ال SRC

    تحت بناء > سياسات الوصول > سياسات > أستكشاف الأخطاء وإصلاحها > فسحة بين دعامتين > مجموعات المصدر

    Create SPAN Source for Traffic Directly

    مرشح حركة المرور أكثر بإضافة المسار و EPG. ومثال المختبر هو تطبيق ALL و EPG لملف تعريف تطبيق المستأجر JR.

    Filter the Traffic Both and EPG

    الخطوة الثانية ب. خلقت فسحة بين دعامتين مصدر لحركة مرور يربط مباشرة إلى ال DST


    تحت بناء > سياسات الوصول > سياسات > أستكشاف الأخطاء وإصلاحها > فسحة بين دعامتين > مجموعات المصدر

    Create SPAN Source for Traffic Directly Connected to the DST

    مرشح حركة المرور أكثر بإضافة ليس المسار فقط بل أيضا EPG DB:

    Filter the Traffic Enabled

    الخطوة 3. تحليل Wireshark السريع

    في هذا المثال، تقوم بالتحقق من أن عدد حزم طلبات ICMP يطابق عدد حزم إستجابة ICMP، مما يضمن عدم حدوث حالات إسقاط للحزم داخل بنية واجهة التحكم في الوصول (ACI).

    افتح الالتقاط على wireshark لإنشاء المرشح باستخدام معرف الفسحة بين دعامتين /معرف التدفق الذي تم تكوينه باستخدام SRC و DST IP:

    (erspan.spanid ==  and ) && (ip.src==  and ip.dst == )

    المرشح المستخدم للتدفق الذي تم إختباره في المختبر:

    (erspan.spanid == 1 and icmp) && (ip.src== 10.1.2.1 and ip.dst == 10.1.1.1)

    تحقق من أن الحزمة المعروضة هي نفس المبلغ الذي تم إرساله:

    Verify the Displayed Packet is the Same Amount as Sent

    يجب أن يكون لمعرف الفسحة بين دعامتين التالي نفس المبلغ؛ إذا لم يكن كذلك، فقد تم إسقاط الحزمة داخل البنية.

    عامل التصفية:

    (erspan.spanid == 2 and icmp) && (ip.src== 10.1.2.1 and ip.dst == 10.1.1.1)

    Next SPAN ID must have the Same Amount

    الخيار 2. عدادات النظام الأساسي

    وتستخدم هذه الطريقة أن Nexus يقوم بتعقب أداء الواجهات الفردية ذات أحجام الحزم المختلفة، ولكن الطريقة تتطلب أن تحتوي قائمة الانتظار على الأقل على مقدار منخفض من حركة المرور، إن لم يكن صفرا.

    مسح عدادات النظام الأساسي

    انتقل إلى المحول الفردي وامسح الواجهة الفردية التي تتصل بالأجهزة.

    Switch#vsh_lc -c “clear platform internal counters port 
    LEAF3# vsh_lc -c “clear platform internal counters port 6”
    LEAF1# vsh_lc -c “clear platform internal counters port 45”
    LEAF2# vsh_lc -c “clear platform internal counters port 45”

    التعرف على حجم الحزمة مع حزم منخفضة أو صفر

    ابحث عن حجم حزمة قد لا يحتوي على عدادات في جميع الأوراق لكل من RX و TX:

    vsh_lc -c ‘show platform internal counters port ’ | grep X_PKT

    في المثال التالي، حجم الحزمة أكبر من 512 وأقل من 1024:

    LEAF101# vsh_lc -c "show platform internal counters port 45 " | grep X_PKT
                     RX_PKTOK          1187
                     RX_PKTTOTAL       1187
                     RX_PKT_LT64          0
                     RX_PKT_64            0
                     RX_PKT_65         1179
                     RX_PKT_128           8
                     RX_PKT_256           0
                     RX_PKT_512           0 <<
                     RX_PKT_1024          0
                     RX_PKT_1519          0
                     RX_PKT_2048          0
                     RX_PKT_4096          7
                     RX_PKT_8192          43
                     RX_PKT_GT9216        0
                     TX_PKTOK          3865
                     TX_PKTTOTAL       3865
                     TX_PKT_LT64          0
                     TX_PKT_64            0
                     TX_PKT_65         3842
                     TX_PKT_128          17
                     TX_PKT_256           6
                     TX_PKT_512           0 <<
                     TX_PKT_1024          10
                     TX_PKT_1519          3
                     TX_PKT_2048          662
                     TX_PKT_4096          0
                     TX_PKT_8192          0
                     TX_PKT_GT9216        0

    يلزم تنفيذ الخطوة في الارتباط الذي يتم فيه إعادة توجيه الحزم إليه.

    تعقب تدفق حركة المرور

    من الخادم 10.1.2.1، يتم إرسال 1000 حزمة بحجم حزمة 520.

    دققت على ورقة 103 قارن 1/6، حيث حركة مرور يكون بدأت على RX:

    MXS2-LF103# vsh_lc -c "show platform internal counters port 6 " | grep X_PKT_512
                     RX_PKT_512        1000
                     TX_PKT_512         647

    1000 ربط RX، غير أن 647 فقط أرسلت كرد.

    تتمثل الخطوة التالية في التحقق من الواجهات الصادرة للخوادم الأخرى:

    للورقة 102:

    MXS2-LF102# vsh_lc -c "show platform internal counters port 45 " | grep X_PKT_512
                     RX_PKT_512           0
                     TX_PKT_512        1000

    لم يقم النسيج بإسقاط الطلب.

    بالنسبة إلى Leaf 101، RX Packet 647 وهو نفس كمية الحزم TX بواسطة ACI.

    MXS2-LF101#  vsh_lc -c "show platform internal counters port 45 " | grep X_PKT_512
                     RX_PKT_512        647
                     TX_PKT_512          0

    معلومات ذات صلة

    أستكشاف أخطاء إعادة التوجيه داخل البنية الخاصة بعنصر التحكم في الوصول (ACI) وإصلاحها - عمليات السقوط المتقطعة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    08-Apr-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • جيسيكا رويدا
      الشركة الرائدة في مجال هندسة توصيل العملاء

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات